как сделать локальную сеть между двумя компьютерами через интернет

Объединяем свои устройства через интернет в одну сеть (VPN для самых маленьких, в картинках)

Подобных обзоров «как создать свой VPN» крайне много, но я так и не нашёл простого решения для новичка, с поддержкой создания полноценной локальной сети между двух и более клиентов с серым IP, находящимися за NAT.

Данное руководство я отношу к уровню подготовки «user+»: пользователь должен но не обязан знать что хочет получить, уверенно держит в руке мышь и видел командную строку в фильмах про хакеров.

Хочу обратить внимание начинающих хакеров: если вы взломаете пентагон с данного IP, скорее всего, ваш провайдер (Amazon в данном случае) сдаст вас «с потрохами» и от суровых людей с паяльником в руках спасения не будет.

ежемесячный платеж 350 рублей

Ежемесячный платёж 350 рублей, но вы можете сэкономить и не покупать выделенный IP у своего провайдера.

Собственно проходим по ссылке и регистрируемся lightsail.aws.amazon.com

окно регистрации AWS

Номер телефона и банковскую карту указываем свою, может придётся пройти проверку по телефону (звонит робот), мне не пришлось.

(дополнительно) для доступа по SSH нужно получить отдельный ключ

выбираем регион выбираем операционную систему выбираем тип сервера (я рекомендую самый дешевый) 1TB трафика в месяц должно хватить

резервируем статический внешний IP

Получив IP4 адрес, сразу закрепляем его за нашим виртуальным сервером.

закрепляем IP4 за нашим виртуальным сервером нажимаем на «Home» и возвращаемся на главный экран

Здесь важный момент (его можно сделать как до настройки сервера, так и позже). Рядом с кнопкой вызова терминала (выделена синим квадратом) нажимаем 3 точки, выбираем Manage затем Networking.

всплывающее меню прописываем входящие порты (по умолчанию 22, 80)

Открываем входящие порты для нашего сервера, добавлю только что 2012 выбран для shadowsocks.

Запускаем терминал и обновляем систему и устанавливаем пакеты (копируем построчно, нажимая enter и отвечая «y«).

терминал откроется в окне браузера ход выполнения

Я не осилил текстовый редактор vi, поэтому установим более простой вариант 🙂

Сохраняем и выходим ctrl+x, на вопрос о сохранении отвечаем «y«.

редактор «nano» обязательно перезагружаем сервер

Перезагружаем сервер: пишем в консоли reboot и нажимаем enter.

Скачиваем SoftEther VPN Client для Windows www.softether.org, устанавливаем оба приложения из списка во время установки.

официальный сайт SoftEther

После установки запускаем SoftEther VPN Server Manager.

создаем новое подключение создаем подключение к нашему удаленному серверу для создание центрального шлюза (для объединения наших сетей) включаем Site-to-site VPN можете поменять имя DDNS (а можем и подключаться по IP) включаем IPsec и L2TP (для совместимости со всем зоопарком устройств) VPN Azure по желанию для пользователя рекомендую оставить авторизацию по паролю больше ничего настраивать ненужно

В главном окне нажимаем «Encryption and Network» Выбираем шифрование для VPN подключений и скачиваем сертификат

главное окно устанавливаем шифрование скачиваем сертификат выбираем тип сертификата сохраняем сертификат включаем NAT нажимаем Enable SecureNAT

На этом настройка сервера полностью завершена, я рекомендую ещё раз перезагрузить свой удаленный сервер.

Устанавливаем сертификат, сертификат нужен на всех устройствах для подключения VPN (Windows: только в «локальный компьютер», по другому не работает SSTP VPN).

Создаём подключение SSTP VPN (Пуск\Параметры\Сеть и Интернет\VPN).

Панель управления\Все элементы панели управления\Сетевые подключения

Внимание: утечка DNS

Или SSL VPN (запускаем SoftEther VPN Client Manager).

Внимание: утечка DNS

Теперь, разные ПК подключённые к вашему VPN серверу, будут находится в одной сети.

Если вам нужен полный доступ между домашней подсетью и подсетью рабочего компьютера, вам понадобиться на рабочий и домашний компьютер установить SoftEther VPN Bridge.

SoftEther VPN Bridge

Бонус (shadowsocks)

Не всегда нужен полноценный VPN, иногда просто хочется безопасно посмотреть котиков в браузере. Для Windows скачиваем https://github.com/shadowsocks/shadowsocks-windows/releases

Shadowsocks Windows (не требует прав администратора)

В браузере Firefox скачиваем расширение FoxyProxy (так же и на Android), настройка: SOCKS5/127.0.0.1/1080

Для Android https://play.google.com/store/apps/details?id=com.github.shadowsocks выбираем только прокси (тогда не будет подниматься VPN канал).

Shadowsocks Android Shadowsocks скорость на провайдер МТС в Санкт-Петербург SSTP VPN (2 устройства в сети) скорость на провайдер МТС в Санкт-Петербурге

Источник

Создание локальной Сети между двумя компьютерами: кабель, роутер или Интернет

Иногда требуется произвести объединение вычислительных машин в один сегмент с целью удобства обмена информацией, настройки игрового сервера и т. д. Тогда встает вопрос: какие есть для этого возможности и как сделать локальную сеть между двумя компьютерами через кабель, коммутатор или даже Интернет. Подробные инструкции по настройке представлены в приведенной статье.

Локальная сеть

Локальная сеть (ЛС) – определенный тип соединения, который позволяет объединять более двух вычислительных устройств (ПК или ноутбук), позволяя им производить между собой обмен информацией. ЛС может быть организована как при помощи проводных технологий, так и на основе беспроводного канала связи. Несмотря на недостатки в эстетическом плане, первый вариант является наиболее надежным и высокоскоростным, при этом техническое обеспечение ПК должно быть следующим:

Вся представленная ниже информация будет иметь отношение именно к проводному типу соединения, с использованием медного восьмижильного кабеля и разъема RJ-45. Поэтому для соединения двух компьютеров в сеть понадобится соответствующий патч-корд нужной длины. Если такового нет, необходимо изготовить самостоятельно. При этом помимо коннекторов и кабеля понадобится и обжимное устройство. Порядок действий следующий:

Кстати! Если обжимное устройство отсутствует и необходимо изготовить только один патч-корд, можно использовать тонкую шлицевую отвертку (например, пробник) и маленький молоточек. После того как жилы вставлены в коннектор, его нужно надежно зафиксировать на твердой поверхности защелкой вниз. После этого расположить шлиц чуть по диагонали внешней площадки пина и очень слабыми ударами произвести пробой контакта. Повторить 16 раз, постоянно контролируя качество соединения.

После того как соединительный кабель (или кабели) готов, можно приступать к организации локальной вычислительной Сети.

Как соединить компьютеры друг с другом

Вообще, существует множество способов объединить два ПК в одну Сеть. В этой статье рассмотрены три основных метода (включая то, как соединить два компьютера через роутер), при помощи которых эту операцию осуществить довольно просто.

При подключении через роутер

В простейшем случае можно использовать не роутер, а примитивный 4-х портовый коммутатор. При этом рассматриваются два варианта:

Роутер – это довольно сложное устройство, которое является мини-сервером, имеющим набор системных инструментов, а также обеспечивающим функции файервола, прокси-серверов, openvpn-серверов, проброса портов и т. д. Более того, некоторые модели имеют USB-разъем, через который можно подключать 4G-модем или внешний жесткий диск, организуя полноценное файловое хранилище.

При постановке вопросов в решении задачи, которая определяет, как соединить компьютеры через роутер, на первом месте стоит его настройка. Для этого нужно разобраться с двумя моментами:

После этого сетевые интерфейсы компьютеров подключаются к портам роутера, которые обозначены цифрами, а кабель для Интернет – подключить в порт, на котором написано WAN. Локальная Сеть готова.

При подключении напрямую плюс расшаривание доступа к Интернету на второй ПК

Также два ПК могут быть объединены в общую локальную сеть без дополнительного оборудования, путем соединения через их сетевые интерфейсы одним кабелем. При этом если необходимо предоставить второй вычислительной машине доступ в домашний Интернет, потребуется организовать сетевой мост. Для этого один из ПК должен иметь вторую сетевую карту (проводную или WiFi) с выходом во Всемирную паутину. Порядок действий следующий:

Дополнительная информация! Не будет лишним после соединения двух ПК проверить их видимость в новой Сети. Для вышеописанных настроек сделать это можно, запустив командную строку и введя ping 192.168.1.2 и ping 192.168.1.3. Ответ должен содержать строчки по типу: «Ответ от 192.168.1.3: число байт=32 время Через Интернет

Вообще говоря, существует множество простых способов подключиться к другому компьютеру через Интернет, один из них – регистрация роутера в сервисе DDNS с последующим пробросом нужного порта. Однако такие методы не дают гарантии защиты данных. Единственно надежным способом, как создать локальную Сеть между двумя и более ПК, будет путь создание VPN-соединения с возможностью шифрования передаваемых данных. Ниже описан порядок действия реализации виртуальной частной сети.

Обратите внимание! Если используется технология DDNS (отличный бесплатный провайдер этой услуги — https://www.noip.com), значение переменной KEY_NAME будет иметь примерно следующий вид address.ddns.net. Параметр KEY_CONFIG может отличаться, его менять не нужно!

Далее нужно запустить командную строку от имени Администратора и последовательно вводить команды (после каждой и во время запросов всегда нажимать Enter, все параметры оставлять по умолчанию):

Внимание! Имя cert может быть любым, на усмотрение пользователя (например, по имени компьютера или владельца). Во время генерации сертификата на все запросы нажимать Enter, в двух последних вопросах ответить y (да).

Внимание! Со всеми вопросами нужно соглашаться, нажимая клавишу Enter, исключением является строка Common Name, где нужно ввести значение client_name, а в конце подтвердить все вводом «y». Также следует помнить, что для каждого пользователя нужно создавать отдельный сертификат с разными именами client_name, это необходимо для того, чтобы избежать ошибки «конфликт IP адреса».

Внимание! IP_ADDRR и PORT – это ВНЕШНИЙ IP серверной части и порт, на который он принимает запросы. Как их получить было описано выше.

После этого произойдет подключение к удаленному компьютеру, и обе вычислительные машины окажутся в одной подсети, которая будет полностью идентична привычной «локалке». При этом вся информация, передаваемая в Интернет, защищена программным шифрованием. Так можно соединять не только два, но и целый парк ПК.

Дополнительная информация! Если компьютер-сервер подключен не напрямую, а через маршрутизатор, необходимо произвести проброс портов. В настройках роутера нужно найти этот раздел (он еще может называться Port Forwarding), указать, для кого производится переназначение (внутренний IP-адрес), порт, который нужно слушать (в примере это 443) и порт, который будет вещать в сеть Интернет (можно также 443 или любой другой). Перезапустить устройство. Также внешний IP тогда будет тот, что указан в разделе информации для порта WAN.

Настройка локальной сети (Windows 7, 8, 10)

Имя компьютера и рабочей группы

Это два важных параметра, первый позволяет без прямого обращения по IP-адресу находить ПК в сети, второй – определяет набор политик (например, доступ к общим ресурсам). Их настройка для всех систем примерно одинакова и производится в одном и том же блоке:

Включение общего доступа к принтерам и папкам

Для доступа к разделу включения или выключения общего доступа к совместно используемым ресурсам необходимо:

Настройка IP-адресов, DNS, масок, шлюзов

Эти параметры отвечают за приобщение ПК к определенной подсети, назначают сервер имен, а также устройство, через которое будет раздаваться трафик Интернет-подключения. Для их настройки нужно:

Расшаривание доступа к Интернету на второй ПК

Как уже говорилось выше, эта возможность осуществляется настройкой сетевого моста. Для этого на ПК, осуществляющем доступ в Интернет, нужно выполнить действия, описанные в пункте 3.3. и попасть в раздел со списком сетевых адаптеров. Выделить два нужных интерфейса и в контекстном меню нажать «Настроить мост».

Расшаривание принтера (общий сетевой принтер)

Для осуществления доступа к печатающему устройству необходимо попасть в раздел «Панель управления», в ней найти пункт «Устройства и принтеры», выбрать нужное устройство и вызвать контекстное меню, выбрать «Свойства принтера», перейти на вкладку «Доступ» и установить флаг «Общий доступ к данному принтеру». Задать имя ресурса, также на вкладке «Безопасность» настроить политики доступа (кому разрешено печатать, а кому можно и печатать, и управлять принтером). После этого доступ к нему может быть получен как по IP-адресу, так и по имени ПК (например, //192.168.0.5/PRINTER_NAME или //COMP_NAME/PRINTER_NAME. Таким же образом могут создаваться и общие папки.

Итак, из вышеизложенного понятно, что вопрос о том, как объединить 2 компьютера в сеть через роутер, кабель или Интернет, имеет многогранный ответ. Однако не стоит забывать, что при четком соблюдении описанного порядка действий ошибок возникать не должно и любое «железо» работает под управлением алгоритмов, основанных на определенных инструкциях.

Источник

Как создать и настроить локальную сеть между двумя компьютерами

Доброго времени суток!

Эх, если в 90-е годы прошлого века компьютер был роскошью, то сейчас у многих дома не один, а несколько компьютеров/ноутбуков.

В этой статье я хотел рассмотреть вопрос построения домашней локальной сети (и ее настройки), который будет полезен всем начинающим пользователям.

Пойду по пути пошагового разбора, начну с вопроса подключения одного ПК к другому, затем рассмотрю настройку Windows, и как, собственно, расшарить (сделать доступными для локальной сети) папки, принтеры и т.д.

Варианты построения домашней локальной сети

При создании домашней локальной сети, чаще всего, применяют два варианта:

Вариант №1: соединение 2-х ПК с помощью витой пары

Плюсы : простота и дешевизна (нужно 2 вещи: сетевая карта, и сетевой кабель); обеспечение достаточно высокой скорости, что не каждый роутер способен выдать, меньшее количество радиоволн в помещении.

Что необходимо : чтобы в каждом ПК была сетевая карта, сетевой кабель. Если планируете соединить более 2 ПК в локальную сеть (или чтобы один ПК был подключен к интернету, и одновременной был в локальной сети) — на одном из ПК должно быть 2-3 и более сетевых карт.

В общем-то, если на обоих ПК есть сетевые карты, и у вас есть сетевой кабель (так же называют Ethernet-кабель) — то соединить их при помощи него не представляет ничего сложного. Думаю, здесь рассматривать особо нечего.

Прим.: обратите внимание, обычно на сетевых картах начинает загораться зеленый (желтый) светодиод, когда вы подключаете к ней кабель.

Два ноутбука соединенных кабелем

Еще один важный момент!

Сетевые кабели в продажи разные: причем не только цветом и длиной 👌. Дело в том, что есть кабели для подключения компьютера к компьютеру, а есть те, которые используются для подключения ПК к роутеру.

Для нашей задачи нужен кроссированный сетевой кабель (или кабель, опресованный перекрестным способом — здесь кто как называет).

Витая пара / сетевой кабель

В общем, если два ПК включены, работают, вы соединили их кабелем (светодиоды на сетевых картах заморгали), значок сети рядом с часами перестал отображать красный крестик — значит ПК нашел сеть и ждет ее настройки. Этим мы и займемся во втором разделе данной статьи.

Вариант №2: соединение 2-3-х и более ПК с помощью роутера

С подключением роутера, как правило, тоже проблем больших нет: кабель, идущий от Интернет-провайдера, подключается в спец. разъем роутера (он часто так и называется — «Internet»), а к другим разъемам («LAN-порты») подключаются локальные ПК.

Как подключить и настроить новый Wi-Fi роутер самостоятельно — инструкция с картинками

Схема подключения к интернету через роутер

Кстати, обратите внимание на светодиоды на корпусе роутера: при подключении интернет-кабеля от провайдера, от локального ПК — они должны загореться и моргать.

Вообще, настройка Wi-Fi роутера — это отдельная большая тема, к тому же для каждого роутера — инструкция будет несколько отличаться. Поэтому дать универсальных рекомендаций в одной отдельно взятой статье вряд ли возможно.

Главная же задача после этого — это настроить Wi-Fi подключение и доступ к интернету. Но т.к. эта статья про локальную сеть, на этом внимание я не заостряю.

Настройка локальной сети (Windows 7, 8, 10)

В этом подразделе статьи я дам универсальные инструкции, вне зависимости от того, как организована ваша локальная сеть: соединена через сетевой кабель, или с помощью роутера. Где настройки будут касаться конкретного варианта — будут пометки.

Примечание : все настройки актуальны для ОС Windows 7, 8, 8.1, 10.

Имя компьютера и рабочей группы

Актуально и для подключения через роутер, и на прямую.

Аллегория: у каждого человека свое имя, фамилия, отчество, дата рождения, город и т.д. — нет совсем двух одинаковых людей. Так же и в сети — не должно быть компьютеров с одним и тем же именем.

Первое, что нужно сделать при настройке локальной сети — это проверить и настроить имя рабочей группы и имя компьютера. Причем, сделать это нужно на каждом компьютере в локальной сети!

Чтобы узнать имя компьютера, откройте 👉 панель управления Windows по адресу:

Панель управления\Система и безопасность\Система

Далее удостоверьтесь следующему:

Имя компьютера, рабочая группа

Изменение рабочей группы и имени ПК

В общем, когда приведете все названия в соответствии с требованиями выше, можно приступать к следующему этапу настройки.

Включение общего доступа к принтерам и папкам

Актуально и для подключения через роутер, и на прямую.

Суть в том, что по умолчанию Windows блокирует и не дает доступа открывать и расшаривать папки, принтер и пр., пока не будет «смягчена» политика безопасности.

Чтобы снять эту блокировку, и включить общий доступ, нужно:

Изменить доп. параметры общего доступа

Настройка IP-адресов, DNS, масок, шлюзов

1) Для сети, организованной с помощью роутера

Вообще, для ПК, подключенных к локальной сети с помощью роутера, обычно ничего не нужно настраивать (все работает по умолчанию). Если что-то не так, на всякий случай рекомендую зайти и проверить свойства подключения.

ncpa.cpl — просмотр всех сетевых подключений

Свойства подключения по локальной сети

Далее откройте свойства IP версии 4 (TCP/IPv4) и проверьте, стоит ли получение IP- и DNS-адреса автоматически. Если это не так, поставьте на автоматику, сохраните настройки.

Настройка IP, DNS, шлюза

2) Для подключения ПК к ПК через сетевой кабель

ПК 1

Под ПК 1 я понимаю компьютер, у которого две сетевые карты: к одной из них подключен интернет-кабель провайдера, а ко второй — локальный сетевой кабель, идущий к ПК 2.

Прим.: хотя, интернет-кабель от провайдера и не обязательно должен быть. Если его нет — выбирайте ПК 1 и ПК 2 — произвольно.

И так, открываем свойства сетевого подключения по локальной сети (как это делается — см. чуть выше в статье).

Далее открываем свойства IP версии 4 (TCP/IPv4) и вводим:

ПК 2

В свойства IP версии 4 (TCP/IPv4) второго ПК, необходимо задать следующие параметры:

👉 Собственно, непосредственно настройка локальной сети закончена. Теперь можно приступить к самому интересному — расшариванию и использованию общих ресурсов локальной сети. Собственно, к чему мы и шли.

Расшаривание доступа к интернету на второй ПК

Актуально для ПК, подключенных на прямую LAN-кабелем.

Нужно настроить ПК 1 (т.е. тот, к которому у нас подключен интернет-кабель провайдера).

ncpa.cpl — просмотр всех сетевых подключений

Далее заходим в свойства подключения к интернету (для этого щелкните по нему правой кнопкой мышки).

Свойства подключения, через которое идет интернет

Разрешить другим пользователям доступ к интернету

Если все сделали правильно — интернет будет на обоих компьютерах.

Расшаривание папок/файлов для общего доступа

2) Далее выбираете «Все» пользователи, и жмете кнопку добавить.

3) Устанавливаете разрешение: чтение или чтение и запись.

5) Через несколько секунд Windows сообщит о том, что папка была открыта для общего доступа. Значит все прошло хорошо.

6) Чтобы получить доступ к папке:

Проверка / папка расшарена / теперь все могут копировать файлы из нее

Расшаривание принтера (общий сетевой принтер)

1) Первое, что необходимо сделать — открыть панель управления:

Собственно, теперь принтер расшарен и им можно пользоваться другими ПК/ноутбуками/планшетами и пр. устройствами в локальной сети.

Как дать общий доступ к принтеру

Как подключить сетевой принтер

5) Затем можете открыть любой документ, нажать Ctrl+P (Фай/Печать), и попробовать распечатать страничку-другу.

Прим.: по умолчанию в Windows, обычно, указан другой принтер (не тот, который вы подключили по сети). Не забудьте при распечатывании — поменять его.

По поводу настройки локального сетевого принтера — рекомендую ознакомиться с одной моей прошлой статьей

Источник